Eine Phishing Mail im 1&1-Look macht die Runde

1&1

Es muss nicht immer Amazon oder Paypal sein: aktuell macht eine gefälschte eMail, welche augenscheinlich von 1&1 stammt die Runde. Mit 1&1 hat die Nachricht allerdings nicht zu tun. Vielmehr wollen Betrüger an Ihre persönlichen Daten. 

Wie sieht die Phishing Mail aus?

1&1 Phishing MailDie Betrüger behaupten, dass etwas mit der automatischen Abbuchung einer offenen Rechnung fehlgeschlagen sei.

Aus diesem Grund sollen Sie einen Link anklicken, um weitere Details zu sehen. 

Die Nachricht erfüllt alle so ziemlich alle Punkte, die immer abgeprüft werden sollten, wenn Phishing Verdacht besteht.

So finden sich Rechtsschreibfehler in der Mail („Klicken sie hier für weitere details“), es wird Druck aufgebaucht (Abbuchung ist fehlgeschlagen“ und ein Link (hier in Form eines blauen Buttons in der Mitte der Nachricht)

Natürlich ist die Nachricht optisch bestens gemacht und erinnert wirklich an das Design, welches 1&1 normalerweise verwendet. 

 

Was passiert wenn man auf den Link klickt?

Dann werden Sie auf eine Login- oder Startseite weitergeleitet, welche wieder optisch so aufgebaut ist, dass der Eindruck entsteht, dass es die echte 1&1 Login Seite ist. Wer hier seine Daten eingibt, der sendet seine Kundennummer bzw. den Benutzernamen und sein Passwort direkt an die Betrüger.

1&1 Phishing Seite

1&1 Phishing Seite

Neue Technik macht es den Betrüger sehr leicht Seiten so zu kopieren, dass nahezu kein Unterschied festgestellt werden kann.

Einen Bereich können die Abzocker jedoch nicht verändern: den Domainnamen in der Adresszeile des Internetbrowsers. Wer hier genau hinsieht, der merkt sofort, dass etwas nicht stimmen kann. 

 

So sieht die Adresszeile auf der original 1&1 Seite aus:

1&1

So sieht die Adresszeile der 1&1 Phishing-Seite aus:

Adresszeile 1&1

 

Die Betrüger gaukeln zwar auch eine sichere Verbindung vor, können aber nicht die Domain www.1und1.de nutzen, da diese schon an 1&1 vergeben ist. Dafür wird die Adresse https://artezumaq.com verwendet. Ein klares Anzeichen dafür, dass hier etwas nicht stimmen kann. 

Das sollten Sie tun, wenn Sie eine 1&1 Phishing Mail erhalten haben

  • Klicken Sie niemals den Link, welcher sich in der Nachricht befindet
  • Öffnen Sie keine Anhänge, sofern sich welche an der eMail befinden
  • Melden Sie die Phishing Mail bei 1&1
  • Löschen Sie die Nachricht

Das sollten Sie tun, wenn Sie auf die Phishing Mail hereingefallen sind

Kontaktieren Sie sofort das betroffenen Unternehmen und teilen Sie mit, dass Sie über eine Phishing Mail sensible und persönliche Daten eingegeben haben. 

Das gilt für Phishing Mails, welche vorgaukeln von 1&1 zu sein, aber natürlich auch für alle anderen Nachrichten die als Absender Ebay, DHL, die Commerzbank, ING Diba, Sparkasse, MasterCard oder VISA Card haben. 

Zuvor macht es in jedem Fall Sinn, Ihr Passwort für den betroffenen Account zu ändern. Ohnehin sollten Sie spätestens nach 6 Monaten ein neues Passwort vergeben, egal ob Sie eine Phishing Mail erhalten haben oder nicht.  

Haben Sie noch Fragen im Zusammenhang mit Phishing Mails? Oder Fragen zu anderen Themen aus dem Bereich Onlinebetrug? Gerne beantworte ich Ihre Fragen. Schicken Sie mir einfach eine Nachricht an die eMail-Adresse info@internetgefahren.net und ich antworte innerhalb weniger Stunden. 

 

 

neue Amazon Phishing Mail

Phishing Mails, welche den Eindruck erwecken, als wären sie vom Online Versandhändler Amazon überziehen derzeit das Netz. Kaum ein Tag vergeht, an welchem nicht eine neue Version einer Amazon Phishing Mail in den Briefkästen etlicher Internet-Nutzer landet. Hier nun die neue Version, die sich zumindest von der grafischen Gestaltung etwas von anderen Amazon Phishing Mails unterscheidet.

Wie sieht die neue Amazon Phishing Mail aus?

Amazon Phishing MailLeider liegt mir die Nachricht bislang nicht in einer besseren Auflösung vor. Allerdings ist schon zu erkennen, dass die Betrüger nun versuchen über eine Bestellbestätigung den Eindruck erwecken möchten, dass etwas mit dem Amazon Konto nicht stimmen könnte.

Die Betrüger geben an, dass eine unautorisierte Bestellung aus dem Benutzerkonto des Mailempfängers getätigt wurde. Aus diesem Grund wurde das Konto sicherheitshalber und temporär blockiert.

Damit das Konto wieder entsperrt werden kann, muss eine Verifizierung durchgeführt werden, welche man über den Klick auf einen entsprechenden Button starten kann.

Anders wie bei bisherigen Phishing Mails geht man im ersten Moment tatsächlich davon aus, dass hier eine betrügerische Bestellung stattgefunden hat und ist verunsichert. 

Was passiert, wenn man auf den Button „Verifizierung starten“ klickt?

Wie bei allen anderen Phishing Mails, welche vorgeben von Amazon zu sein, werden Sie auf eine Login-Seite weitergeleitet, welche wieder so aussieht, als wäre es die original Amazon-Login-Seite. 

Wer hier seine Anmeldedaten eingibt ist schon in die Falle getappt und hat seine persönlichen Daten samt Passwort an die Betrüger gesendet.

Wie kann man die Phishing Mail erkennen?

 

  • Anrede „Guten Tag“ ist die typisch Anrede in Phishing Mails
  • keine persönliche Anrede
  • Rechtschreibfehler „unauthorisierte“ Bestellung
  • Bestellung 17.09.2017 und Lieferung 05.10. oder 06.10. ist untypisch für Amazon, da im Regelfall innerhalb von 2-3 Tagen geliefert wird
  • Aufbau von Druck „es wurde eine unautorisierte Bestellung erkannt“
  • Drohung mit Kontosperrung

Wie soll man reagieren, wenn man bereits auf eine Phishing Mail hereingefallen ist?

Melden Sie sich direkt unter www.amazon.de an und ändern Sie Ihr Passwort. Verändern Sie bei der Gelegenheit auch alle anderen Passwörter, die Sie beispielsweise bei Paypal oder Ebay verwenden. 

Weiterhin sollten Sie telefonisch Kontakt zu Amazon aufnehmen und den Vorfall hier melden. 

So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung

Die Täter haben sich zwar deutlich verbessert und Rechtschreibfehler kommen nicht mehr so häufig vor, dennoch sind in den allermeisten Phishing Mails kleine Fehler zu entdecken.

2. Anrede

„Guten Tag“ hat sich mittlerweile zur beliebtesten Anrede unter Betrügern entwickelt. Von einer echten Amazon Mail erwarte ich, dass ich mit meinem Namen angesprochen werden. Bei Phishing Mails werden Sie oftmals unpersönlich oder schlichtweg falsch angesprochen. 

3. Androhung einer Sperre / Deaktivierung

Auch der Aufbau von Druck und die Ankündigung einer Sperrung bzw. Deaktivierung ist ein typisches Element einer Phishing Mail. Sofern entsprechende Hinweise enthalten sind, können Sie fast sicher davon ausgehen, dass es sich um eine Phishing Mail handelt. 

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert? Dies würde Amazon nicht von Ihnen verlangen. 

5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang.

Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Amazon, dann können Sie sich auch direkt bei Amazon einloggen und hier nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.

[smartslider3 slider=24]

 

 

 

erneut Amazon-Phishing-Mail im Umlauf

Amazon Phishing Mail

Es ist wieder soweit. Seit einigen Wochen bereits überziehen Internetbetrüger das World Wide Web mit einer neuen, gut gemachten Phishing Mail, die den Eindruck entstehen lässt, als sei die Nachricht tatsächlich von Amazon.

Sehen wir und die Amazon-Phishing-Mail mal im Detail an

Amazon PhishingGrafisch perfekt gemacht, entsteht wirklich der Eindruck, wie wenn diese Mail tatsächlich von Amazon stammen könnte.

Allerdings hat Amazon bereits mehrfach bestätigt, dass es eine derartige Sicherheitsmeldung nicht gibt und auch im Falle von tatsächlich verdächtigen Aktivitäten nie persönliche Daten derart abfragen würde. Außerdem wäre in einer echten Mail von Amazon sicherlich kein Rechtschreibfehler. Hier hat der Betrüger es scheinbar nicht so mit der deutschen Groß- und Kleinschreibung und schreibt „aktivität“. Das sollten Grundschüler wissen, dass es sich hierbei um ein Wort handelt, welches groß geschrieben wird 😉

Wie geht es weiter?

Wenn Sie auf die Mail hereinfallen und auf die gelbe „Weiter (über den Sicherheitsserver)“ Schaltfläche klicken, dann geht es optisch ansprechend weiter. 

Amazon Phishing MailDie Täter haben eine Internetseite nachgebaut, welche genau aussieht wie der echte Amazon Login.

Doch Vorsicht. Sobald Sie Ihre persönlichen Amazon Login Daten hier eingeben, gelangen diese direkt in die Hände der Betrüger. 

In einem weiteren Schritt werden persönliche Daten wie Adressdaten sowie Bank- und Kreditkartendaten abgefragt. Wer hier entsprechend seine echten Daten einträgt, der sendet diese direkt an die Betrüger. 

Wie kann man Phishing Mails erkennen?

Wie ich bereits mehrfach geschrieben habe, sind diese Nachrichten optisch perfekt gemacht und sehen so aus, als ob sie tatsächlich von Amazon, Paypal, Ebay oder ihrer Bank stammen. Rechtschreibfehler sind auch nur sehr selten erkennbar, so dass es zunächst eher schwer ist, eine derartige Mail zu erkennen. 

Allerdings frägt Amazon nicht nach Ihren persönlichen Daten. Wenn Ihnen das klar wird, dann müssen Sie sich nicht vor Phishing Mails fürchten. 

Wie soll man reagieren, wenn man bereits auf eine Phishing Mail hereingefallen ist?

Loggen Sie sich direkt beim jeweiligen Anbieter, z.B. unter www.amazon.de ein und ändern Sie Ihr Passwort. Ändern Sie bei der Gelegenheit auch alle anderen Passwörter, die Sie beispielsweise bei Paypal oder Ebay gespeichert haben.

Es macht durchaus aus Sinn, bei Amazon telefonisch zu melden, dass der Zugang zu Ihrem Amazon Konto über eine Phishing Mail ausgespäht wurde. Hier erhalten Sie weitere Hinweise bzw. Hilfestellung.

So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung
Mittlerweile ist die Rechtschreibung zwar kein wirklich eindeutiges Indiz mehr, dass es sich um eine Phishing Mail handeln könnte, da die Betrüger oftmals keine Fehler mehr machen. Allerdings sind nicht alle Abzocker gleich gut. Aus diesem Grund sollten Sie immer auch die Rechtschreibung der Mail prüfen.

2. Anrede
Weder MasterCard noch Visa Card wenden sich mit einer eMail an Sie. Ich habe noch nie eine echte Mail von diesen Kreditkarteninstituten erhalten. Wenn Sie eine Mail schreiben würden, dann wäre aber sicherlich die Anrede korrekt. Bei Phishing-Mails ist diese oft nicht der Fall. Es fehlt die Anrede, Sie werden mit Ihrem Vornamen oder der eMail-Adresse angesprochen oder der Familienname kommt vor dem Vornamen.

3. Androhung einer Sperre / Deaktivierung
Die Betrüger wollen Druck aufbauen, um Sie auf eine gefälschte Webseite zu verleiten. Das geht am einfachsten, wenn eine Sperre oder eine Deaktivierung angekündigt wird, ein Hinweis auf verdächtige Vorgänge erfolgt oder ungewöhnliche Kontobewegungen mitgeteilt werden. In solchen Fällen würde sich Ihre Bank telefonisch an Sie wenden. Nie werden diese Sachen per eMail mitgeteilt.

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde Ihre Bank aber auch das Kreditkarteninstitut niemals machen.

5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang. Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.

 

[smartslider3 slider=24]

 

Amazon Konto gesperrt? Nur eine Phishing Mail

Das ist dann wohl die gefühlte 10.000 Phishing Mail, welche vorgibt, von Amazon zu sein und zudem behauptet, dass das eigene Amazon Nutzerkonto aus Sicherheitsgründen gesperrt wurde bzw. nur noch eine eingeschränkte Nutzung möglich ist. 

Weiter wird mit dieser offiziell aussehenden Mail behauptet, dass man wieder ganz normal bei Amazon einkaufen kann, wenn die persönlichen Daten anhand einer Verifizierung überprüft werden. 

Wie immer handelt es sich hierbei um eine dreiste Phishing Mail, welche ahnungslose Nutzer in die Falle locken soll. Damit dir das nicht passiert, kläre ich dich über diese Amazon Phishing Mail auf und zeige dir was passiert, wenn du auf den Betrug herein fällst und auf den Link innerhalb der Mail klickst. 

So (oder so ähnlich) sieht die Amazon Phishing Mail aus:

Amazon Phishing Mail

 

 

 

 

 

 

 

 

 

 

 

Der Text der Nachricht unterscheidet sich in vielen Fällen. Eine Version der aktuellen Amazon Phishing Mail lautete:

„Sehr geehrter Amazon Kunde,

aus Sicherheitsgründen wurde ihr Amazon-Nutzerkonto vorübergehend eingeschränkt. Damit sie wieder wie gewohnt bei Amazon einkaufen können, ist eine Überprüfung ihrer Daten notwendig.

Die Einschränkung kann aus folgenden Gründen erfolgt sein:

  • Sie haben ihre persönlichen Daten nicht bestätigt
  • Sie haben einen Einkauf getätigt, welcher uns auffällig vorkam
  • Es wurde ein Missbrauch ihres Nutzerkontos gemeldet

Nach Durchführung der Anweisungen über den unten angezeigten Button wird ihr Konto automatisch vom System reaktiviert.

Hier geht es zur Kontobestätigung

Mit freundlichen Grüßen

Amazon Kundendienst“

Natürlich wieder eine Amzon Phishing Mail

Keine Frage, auch hier handelt es sich wieder einmal um eine Phishing Mail, die vorgibt, von Amazon zu sein. Natürlich ist das völliger Blödsinn, denn wie ich schon so oft geschrieben und berichtet habe, gibt es keine echte oder offizielle Mail von Amazon, welche die Verifizierung deiner Daten haben möchte.

Was passiert, wenn du auf den Link klickst? Ich habe es für dich getestet

Um dir zu zeigen, was passiert, wenn du in die Falle der Betrüger tappst, habe ich einmal testweise auf den Link geklickt. Das solltest du nicht machen, da es auch sein kann, dass du zu einer virenverseuchten Internetseite geleitet wirst und so unbemerkt Schadsoftware auf deinen Computer bekommst.

Amazon Anmeldung Phishing

Wenn du auf den Button oder den Link innerhalb der Nachricht klickst, kommst du auf eine Webseite, welche ganz genauso aussieht, wie die Anmeldeseite von Amazon.

Allerdings bist du nicht bei Amazon, sondern auf einer Seite der Betrüger. Auch dann, wenn in der Browserzeile amazon.de steht.

Sobald du hier deine E-Mail-Adresse sowie das Passwort eingegeben hast und auf Anmelden klickst, hast du schon die wichtigsten Daten von Dir an die Betrüger gesendet. Diese können sich nämlich jetzt mit deinen Daten auf der echten Amazon Seite einloggen und mit deinem Konto auf Einkaufstour gehen. 

Problem: die Rechnung von Amazon für den Einkauf der Betrüger wird an deine Adresse geschickt, bzw. von deinem Bankkonto abgebucht.

So wird mit Amazon Phising Mails abgezockt

Den Abzockern reichen aber deine Login-Daten noch lange nicht aus. Wenn du erst einmal in die Falle getappt bist, wollen sie alles von dir wissen. So kommst du auf mehrere Eingabeseiten, welche optisch wieder so aussehen, als wären sie echte Amazon-Seiten.

Hier sollst du persönliche Daten wie beispielsweise deine Bankverbindung und deine Adresse eingeben. 

Was ist zu tun, wenn du auf eine Phishing Mail erhalten hast?

Eine Phishing Mail gehört mittlerweile zum Leben dazu wie Werbung im Briefkasten. Gerade deshalb ist es so wichtig, dass du weißt, wie Phishing funktioniert und dir auch bewusst ist, dass du sehr häufig mit Phishing Mails (es werden auch die Namen anderer grosser Firmen wie Ebay, Paypal, Otto.de, Gmx oder Microsoft missbraucht) konfrontiert wirst.

Wenn du also eine Phising Nachricht erhalten hast, dann solltest du diese Mail sofort löschen und keinesfalls die Nachricht öffnen oder einen Link innerhalb dieser Nachricht anklicken. 

Falls du aber ein ungutes Gefühl bei der Sache hast und wissen willst, ob vielleicht tatsächlich mit deinem Amazon Konto etwas nicht stimmt, kannst du dich direkt bei Amazon einloggen. Gebe hierzu einfach www.amazon.de in die Browserzeile ein. So siehst du sehr schnell, dass es weder eine widerrechtliche Bestellung noch einen Missbrauch gab. 

Phishing

 

Was ist zu tun, wenn du auf eine Phishing Mail geklickt hast?

Kein Panik. Wenn du es rechtzeitig erkennst, dass du auf eine Phishing Mail hereingefallen bist, kann das Unheil möglicherweise noch abgewendet werden. In jedem Fall solltest du sofort und schnell handeln. 

Ändere sofort dein Amazon-Passwort und zusätzlich die anderen Passwörter, welche zu verwendest. Diese sollten ohnehin spätestens alle 6 Monate geändert werden. 

Sofern du auch Bank- und Kreditkartendaten eingegeben hast, ist es sehr wichtig auch deine Bank zu informieren, so dass dein Bankkonto und auch die Kreditkarte gesperrt werden können. 

Nicht vergessen: es kann durchaus sein, dass du dir (auch) Schadsoftware auf deinen PC, das Notebook oder das Smartphone durch den Klick geholt hast. Aus diesem Grund ist es ratsam auch hier einen ausführlichen Check zu machen.

Eine Anzeige bei der Polizei ist unschädlich und hilft dir möglicherweise dabei sicher wieder an dein Geld zu kommen, wenn dein Bankkonto oder die Kreditkarte bereits belastet wurde. Zudem kann es sein, dass über dein Amazon-Konto von den Betrügern eingekauft wurde. Hier muss in jedem Fall Anzeige bei deiner zuständigen Polizeidienststelle erstattet werden. 

Hast du noch Fragen im Zusammenhang mit Amazon Phishing Mails? Oder hast du eine Phishing Mail bekommen und weißt nicht, wie du dich verhalten sollst? Gerne kannst du die Nachricht an info@internetgefahren.net weiterleiten. 

 

 

 

 

 

 

 

 

Mahnung vom Rechtsanwalt ist ein Virus

Mahnung ist ein Virus

Seit Mai landeten bei zigtausenden von Internetnutzern Rechnungen und Mahnungen im eMail-Postfach. Absender ist angeblich ein Anwalt, welcher eBay, PayPal, Amazon oder die Pay Online24 GmbH vertritt. Die Mail ist optisch und auch inhaltlich keinesfalls schlecht gemacht und wird aus diesem Grund oftmals nicht oder nicht schnell als gefährlich und gefälscht erkannt. 

Allerdings ist es dann doch wieder vergleichsweise einfach die Mail mit dem virenverseuchten Anahng zu erkennen. Wenn sie nichts bestellt haben, dann müssen sie sich auch keine Gedanken machen und können die Mail bedenkenlos wegwerfen bzw. in den virtuellen Papierkorb ihres Mailprogramms verschieben. 

Wie die Betrüger an ihre Daten kommen ist nicht bekannt, jedenfalls befanden sich in der Vergangenheit tatsächlich zutreffende persönliche Daten des Empfängers (bis hin zur Telefonnummer) in der Nachricht. 

Wie bei allen anderen schädlichen Mails auch, werden die Firmennamen bekannter Online Shops wie Amazon oder eBay verwendet, um die Nachricht noch echter aussehen zu lassen. 

Keinesfalls den Anhang der Nachricht öffnen oder auf einen Link in der Nachricht klicken

Die Nachricht enthält natürlich einen Anhang oder einen Link, welchen sie anklicken sollen. Beides ist eine Falle. Aus diesem Grund dürfen sie weder den Anhang (meist eine ZIP-Datei) öffnen noch einen Link innerhalb der Nachricht anklicken, denn dann beginnt der Computer sofort damit sich einen Virus aus dem Internet herunterzuladen. 

So oder so ähnlich lautet der Text der eMail:

Sehr geehrte/r (hier steht ihr Name),

leider haben wir festgestellt, dass unsere Erinnerung-Nr. 584752 bislang ohne Reaktion Ihrerseits geblieben ist. Heute gewähren wir Ihnen nun letztmalig die Möglichkeit, den nicht gedeckten Betrag der Firma Amazon GmbH zu begleichen.

Aufgrund des Zahlungsverzug sind Sie gezwungen zusätzlich, die durch unsere Inanspruchnahme entstandene Kosten von 178,58 Euro zu bezahlen. Bei Fragen oder Reklamationen erwarten wir eine Kontaktaufnahme innerhalb von 48 Stunden. Um zusätzliche Kosten zu vermeiden, bitten wir Sie den fälligen Betrag auf unser Konto zu überweisen. Berücksichtigt wurden alle Zahlungseingänge bis zum 13.07.2017.

Eine vollständige Kostenaufstellung aus der Sie alle Einzelpositionen entnehmen können, ist beigefügt.

(Hier wird der gefährliche Link angezeigt) Rechnung ansehen

Überweisen Sie den fälligen Betrag unter Angaben der Artikelnummer so rechtzeitig, dass dieser spätestens zum 20.07.2017 auf unserem Bankkonto verbucht wird. Können wird bis zum genannten Termin keine Zahlung bestätigen, sind wir gezwungen Ihre Forderung an ein Inkassounternehmen zu übergeben. Alle damit verbundenen zusätzliche Kosten gehen zu Ihrer Last.

Mit besten Grüßen

Rechtsanwalt

Tipps vom Experten zum Thema PhishingSo vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung
Leider ist die Rechtschreibung zwar kein wirklich eindeutiges Zeichen mehr, dass es sich um eine Phishing Mail handeln könnte. Die Betrüger werden immer raffinierter und machen oftmals keine Fehler mehr. Allerdings sind nicht alle Abzocker gleich gut, was Rechtschreibung und Grammatik betrifft. Aus diesem Grund sollten Sie grundsätzlich auch prüfen, ob sich Fehler in der Mail befinden.

2. Anrede
Bei Phishing-Mails ist oft die Anrede nicht richtig. So kommt es häufig vor, dass sie zunächst mit ihrem Namen und dann erst mit dem Vornamen angepsprochen werden („Lieber Huber Wilhelm„) oder die Anrede eine Kopie ihrer eMail-Adresse ist („Hallo mark.halter„). Manchmal fehlt die Anrede oder sie ist schlichtweg falsch. 

3. Androhung einer Sperre / Deaktivierung
Die Betrüger wollen Druck aufbauen, um Sie auf eine gefälschte Webseite zu verleiten. Das geht am einfachsten, wenn eine Sperre oder eine Deaktivierung angekündigt wird, ein Hinweis auf verdächtige Vorgänge erfolgt oder ungewöhnliche Kontobewegungen mitgeteilt werden. In solchen Fällen würde sich Ihre Bank telefonisch an Sie wenden. Nie werden diese Sachen per eMail mitgeteilt.

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde kein Unternehmen jemals machen. 

5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang. Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.

 

 

 

 

 

 

 

wieder eine PayPal Phishing Mail im Umlauf

Und noch einmal Phishing: Ganz aktuell kursiert auch eine eMail, welche vorgibt, von PayPal zu stammen. Ich zeige Ihnen wie die eMail aussieht, was die Betrüger von Ihnen möchten und wie Sie zukünftige Phishing-Mails sicher erkennen.

Betreffzeile

Wie wir das von Phishing-Mails gewohnt sind, lauten die Betreffzeilen „Bitte aktualisieren Sie Ihr Konto“, „Sperrankündigung“, „Paypal Verifikation“ und und und. Wenn Sie eine Mail erhalten, welche den Eindruck erweckt (Absender) als könnte Sie von PayPal sein und einen solchen Betreff hat, dann können Sie die Mail direkt löschen.

Die Mail

Wie bei jeder andere Phishing-Mails werden auch in dieser Mail ganz „dramatische Situationen“ geschildert. Entweder fand ein unberechtigter Zugriff auf Ihr Konto statt oder „ungewöhnliche Aktivitäten“. Aus diesem Grund muss Ihr Konto neu verifiziert oder bestätigt werden.

Hier ist die Mail im Wortlaut:

Guten Tag!
unser Sicherheitssystem hat ungewöhnliche Aktivitäten in Ihrem Konto festgestellt. Der Grund dafür kann verschiedene Ursachen haben (u.a. Login von einem unbekannten Gerät, gescheiterte Loginversuche etc.) Deshalb wurde Ihr Konto mit sofortiger Wirkung eingeschränkt.
Ihr PayPal-Konto wurde eingeschränkt, da Sie seit Kurzem erheblich Sicherheitsmängel haben. Als Ihre Sicherheitsstelle müssen wir diese Veränderungen und deren Zusammenhang mit Ihnen nachvollziehen können.
Bitte führen Sie die unten aufgeführte Seite aus und folgen Sie den Schritten, sobald Sie die Informationen vollständig eingegeben haben. Wird Ihr Konto wieder freigeschaltet.
Jetzt Verifizieren
Viel Einkaufsspaß mit sicheren Zahlungen wünscht PayPal!

Die eMail gibt es auch in einem anderen Wortlaut, aber mit dem gleichen Ziel. Sie sollen auf einen Link innerhalb der Mail klicken. Machen Sie dies auf keinen Fall.

So sieht eine Paypal-Phishing-Mail aus:

 

oder so:

 

So erkennen Sie Phishing-Mails die angeblich von Paypal stammen:

Paypal schickt keine eMail, bei welchen Sie sich verifizieren müssen. Paypal schickt nur eine Mail, wenn Sie eine Zahlung gesendet oder erhalten habe. Ende. Ignorieren Sie alle Mails mit dem Betreff „Verifikation“, „Sicherheitsmeldung“, „Sperrankündigung“ usw. Hierbei handelt es sich ausschließlich um Phishing-Mails

Wenn Sie auf Nummer sicher gehen wollen, dann loggen Sie sich in Ihren PayPal-Account ein. Aber nicht über den Link einer eMail, sondern durch die Eingabe www.paypal.de in die Adresszeile Ihres Browsers. Sollte es tatsächlich ein Problem geben, dass wird Ihnen das sicherlich auf der Startseite von Paypal angezeigt.

Mails mit Links sind grundsätzlich verdächtig. Sollte eine Mail in der Mail sein, dann klicken Sie keinesfalls diesen Link an! Im Folgenden sehen Sie Beispiele von Phishing-Mails mit Buttons oder Links, die Sie nicht anklicken dürfen!

 

Folgende Mails sind Paypal-Phishingmails. Klicken Sie nichts an, wenn Sie so eine Mail erhalten!

 

Tipps vom Experten zum Thema Phishing

So vermeiden Sie Abzocke und Betrug durch Phishing-Mails:

1. Achten Sie auf die Rechtschreibung
Mittlerweile ist die Rechtschreibung zwar kein wirklich eindeutiges Indiz mehr, dass es sich um eine Phishing Mail handeln könnte, da die Betrüger oftmals keine Fehler mehr machen. Allerdings sind nicht alle Abzocker gleich gut. Aus diesem Grund sollten Sie immer auch die Rechtschreibung der Mail prüfen.

2. Anrede
Weder MasterCard noch Visa Card wenden sich mit einer eMail an Sie. Ich habe noch nie eine echte Mail von diesen Kreditkarteninstituten erhalten. Wenn Sie eine Mail schreiben würden, dann wäre aber sicherlich die Anrede korrekt. Bei Phishing-Mails ist diese oft nicht der Fall. Es fehlt die Anrede, Sie werden mit Ihrem Vornamen oder der eMail-Adresse angesprochen oder der Familienname kommt vor dem Vornamen.

3. Androhung einer Sperre / Deaktivierung
Die Betrüger wollen Druck aufbauen, um Sie auf eine gefälschte Webseite zu verleiten. Das geht am einfachsten, wenn eine Sperre oder eine Deaktivierung angekündigt wird, ein Hinweis auf verdächtige Vorgänge erfolgt oder ungewöhnliche Kontobewegungen mitgeteilt werden. In solchen Fällen würde sich Ihre Bank telefonisch an Sie wenden. Nie werden diese Sachen per eMail mitgeteilt.

4. Eingabe persönlicher Daten
Sie werden zur Eingaben persönlicher Daten wie Namen und Anschrift aber auch Kontonummer, PIN oder Kreditkartendaten aufgefordert. Dies würde Ihre Bank aber auch das Kreditkarteninstitut niemals machen.

5. Anhänge öffnen
Wenn Sie nicht auf eine gefälschte Webseite weitergeleitet werden, dann hängt an Ihrer Mail meistens ein Anhang. Oftmals eine ZIP-Datei, ein Word-oder auch ein PDF-Dokument. Alarmstufe Rot: in diesen Anhängen können sich gefährliche Computerviren, Trojaner oder andere Schadsoftware verstecken. Öffnen Sie keinesfalls diese Anhänge, auch dann nicht, wenn Sie neugierig sind.

6. Links innerhalb der eMail
Klicken Sie nie auf Links innerhalb einer eMail. Wenn Sie beispielsweise eine eMail erhalten, welche bei Ihnen den Eindruck erweckt, als wäre Sie von Paypal, dann können Sie sich auch direkt bei Paypal einloggen und nachsehen, ob es tatsächlich ein Problem mit Ihrem Konto gibt.